фото показано с : 2bitcoins.ru

Компания ZenGo, которая занимается разработкой первого Биткоин-кошелька с бесключевым доступом, провела небольшое, но довольно важное исследование. Их анализ генераторов QR-кодов для Биткоин-платежей раскрывает несостоятельность криптовалюты даже на пресловутом уровне безопасности.

Оказалось, 4 из 5 генераторов на первой странице выдачи Google принадлежат мошенникам. Более того, за несколько последних лет на фейковых адресах скопилось биткоинов на как минимум 20 тысяч долларов.

По данным ZenGo, эти два сервиса для создания QR-кодов — скам. Однако при этом в Google они занимают вторую и третью строчки в выдаче по соответствующему запросу. Источник: CCN/Google

Генераторы позволяют быстро и просто создать QR-код, по которому каждый желающий может получить адрес вашего Биткоин-кошелька. Это позволяет избавить себя и других от необходимости каждый раз вводить или копировать и вставлять 34-символьную строку адреса. Просканировав код, пользователь сразу же может совершить платёж на Биткоин-адрес, который в нём зашифрован.

В последнее время QR-коды стали достаточно распространённым инструментом в криптовалютной сфере. Хотя стоит отметить, что технология была разработана ещё в далёком 1994 году. Ими пользуются поставщики услуг и контент-мейкеры для сбора чаевых.

Именно популярность больше всего настораживает специалистов из ZenGo. Когда простой обыватель вводит запрос «Генератор QR-кода для Биткоина» в Google, ему предлагают лишь один легитимный вариант из пяти. Во всех остальных случаях его деньги скорее всего будут украдены.

Мошенники — или как их принято называть в криптопространстве «скамеры» — используют очень простую схему. Они просто подменяют адрес кошелька пользователя на собственный. То есть когда пользователь копирует адрес, чтобы вставить его в поле ввода на странице, сайт заменяет строку адресом злоумышленника.

Адрес пользователя заменяется адресом мошенника, а все деньги уходят на чужой кошелёк. Источник: ZenGo

Кроме того, веб-сайты злоумышленников становятся всё более гибкими. Сейчас они умеют создавать подставные адреса для любого из нескольких форматов Биткоин-адресов. Из-за этого заметить подмену становится всё сложнее. Анализ кода некоторых веб-страниц показал, что злоумышленники используют даже не свои QR-генераторы. Вместо этого они интегрируют на страницу генератор, например, с популярного сайта Blockchain.com.

На скриншоте ниже вы можете видеть несколько мошеннических адресов, которые уже удалось разоблачить. Информацию о них уже передали в правоохранительные органы.

Источник: ZenGo

На одном из адресов 0.58 BTC, то есть около 5550 долларов. Такую сумму на простейшей схеме скамеру удалось накопить всего за два месяца. В общей сложности на четырёх вышеупомянутых кошельках хранится более 20 тысяч долларов.

Команда ZenGo рекомендует людям не использовать Google, при необходимости создать QR-коды для Биткоин-транзакций. Вместо этого лучше воспользоваться надёжным сайтом, особенно если учесть, что большинство из них бесплатны. При этом не забывайте всегда сначала перепроверять сгенерированный QR-код, прежде чем куда-либо выставлять его или отправлять на него деньги. Главное убедиться, что в эмблеме зашифрован именно нужный Биткоин-адрес.

А как часто вы пользуетесь QR-генераторами для Биткоин-адресов? Отправляли ли сами когда-нибудь биткоины, просканировав такой код? Кстати, можете потренироваться на довольно популярной криптовалютной лотерее Nakamoto Game. А потом не забудьте поделиться опытом в нашем крипточате миллионеров.

Подписывайтесь на наш канал в Телеграме. И внимательно смотрите, куда отправляете деньги!

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

226 +